在LNMP(Linux, Nginx, MySQL, PHP)環境下��,為Debian系統配置防火墻���,通常使用ufw(Uncomplicated Firewall)這個工具��。以下是配置防火墻的基本步驟:
-
安裝ufw:
如果你的Debian系統還沒有安裝ufw�,可以使用以下命令進行安裝:
sudo apt update
sudo apt install ufw
-
啟用ufw:
安裝完成后����,你可以使用以下命令啟用ufw:
sudo ufw enable
啟用后�����,系統會提示你確認是否允許來自所有接口的連接����,輸入y并按回車鍵確認��。
-
配置默認策略:
你可以設置默認的入站和出站策略����。通常��,我們希望拒絕所有未經明確允許的連接:
sudo ufw default deny incoming
sudo ufw default allow outgoing
-
允許SSH連接:
如果你需要遠程訪問服務器����,確保允許SSH連接:
sudo ufw allow ssh
-
允許HTTP和HTTPS連接:
為了使Nginx能夠正常工作����,你需要允許HTTP(端口80)和HTTPS(端口443)連接:
sudo ufw allow http
sudo ufw allow https
-
允許MySQL連接:
如果你的MySQL服務器運行在同一臺機器上��,你可以允許來自本地主機的MySQL連接:
sudo ufw allow mysql
如果MySQL服務器運行在其他機器上�,你需要指定具體的IP地址:
sudo ufw allow from <MySQL_Server_IP> to any port mysql
-
查看ufw狀態:
你可以使用以下命令查看ufw的狀態和規則:
sudo ufw status
-
禁用ufw:
如果你需要臨時禁用ufw�����,可以使用以下命令:
sudo ufw disable
-
重新加載ufw規則:
如果你對規則進行了修改����,可以使用以下命令重新加載ufw規則:
sudo ufw reload
通過以上步驟����,你可以在Debian系統上配置一個基本的防火墻���,確保你的LNMP環境安全運行��。記得定期檢查和更新你的防火墻規則����,以應對新的安全威脅����。
